1 |
1
보안 제어기가 I2NSF(Interface to Network Security Functions)를 위한 보안 정책을 번역하는 방법에 있어서,I2NSF 사용자로부터 수신한 상위 수준의 정책으로부터 데이터를 추출하는 단계;상위 수준의 데이터 모델의 요소와 하위 수준의 데이터 모델의 요소 간의 매핑(mapping) 정보를 참조하여, 추출된 상기 데이터를 보안 정책의 대상(target) NSF(Network Security Function)의 능력(capability)으로 변환하는 단계; 및상기 NSF 능력을 실행할 하위 수준의 정책을 생성하는 단계;를 포함하는, 정책 번역 방법
|
2 |
2
제 1 항에 있어서,상기 데이터를 추출하는 단계는,DFA(Deterministic Finite Automaton)를 이용하여 상기 상위 수준의 정책으로부터 상태 전환(state transition)을 통해 데이터를 추출하는, 정책 번역 방법
|
3 |
3
제 1 항에 있어서,상기 대상 NSF의 능력으로 변환하는 단계는,추출된 상기 데이터를 이용하여 보안 서비스를 제공하기 위한 대상 NSF를 선택하는 단계; 및추출된 상기 데이터를 선택된 상기 대상 NSF의 능력으로 변환하는 단계;를 포함하는, 정책 번역 방법
|
4 |
4
제 3 항에 있어서,상기 대상 NSF를 선택하는 단계는,추출된 상기 데이터를 상기 보안 제어기가 보유하고 있는 NSF의 능력에 관한 정보와 비교하여 상위 수준의 정책 데이터만으로 대상 NSF를 검색하는, 정책 번역 방법
|
5 |
5
제 1 항에 있어서,상기 대상 NSF의 능력으로 변환하는 단계는,엔드포인트(endpoint) 정보 및 NSF 능력 정보를 포함하는 NSF 데이터베이스를 참조하여, 상위 수준의 정책 데이터를 상기 대상 NSF와 호환되는 하위 수준의 정책 데이터로 변환하는, 정책 번역 방법
|
6 |
6
제 5 항에 있어서,상기 엔드포인트 정보는, 보안 정책을 적용하기 위해 I2NSF 사용자로부터 상위 수준의 정책으로 수신되고,상기 NSF 능력 정보는, NSF가 지원하는 특징(feature)를 나타내기 위해 개발자 관리 시스템(Developer's Management System, DMS)으로부터 수신되며,수신된 상기 엔드포인트 정보 및 상기 NSF 능력 정보를 기반으로 상기 NSF 데이터베이스를 구축하는, 정책 번역 방법
|
7 |
7
제 1 항에 있어서,상기 매핑 정보는,상위 수준의 데이터 모델 및 하위 수준의 데이터 모델을 각각 트리 그래프로 변환하고, 변환된 트리 그래프의 각 요소 간의 트리 편집 거리(Tree Edit Distance)를 산출하며, 산출된 최소 거리를 이용하여 데이터 모델 간에 유사한 요소를 매핑 후보로 저장하는, 정책 번역 방법
|
8 |
8
제 7 항에 있어서,상기 트리 편집 거리는,레벤슈타인 거리(Levenshtein Distance), 코사인 유사도(Cosine Similarity) 및 시퀀스 매칭(Sequence Matching) 중 적어도 하나의 메트릭(metric)을 이용하여 산출되는, 정책 번역 방법
|
9 |
9
제 1 항에 있어서,상기 하위 수준의 정책을 생성하는 단계는,하위 수준의 데이터 및 하위 수준의 속성은 쌍(pair)을 이루어 결합되고, 대상 NSF를 위한 XML(Extensible Markup Language) 또는 JSON(JavaScript Object Notation) 형식의 하위 수준의 정책을 생성하는, 정책 번역 방법
|
10 |
10
제 1 항에 있어서,상기 보안 제어기는,소비자-직면 인터페이스(Consumer-Facing Interface, CFI)를 통해 상기 I2NSF 사용자와 연결되어 상기 상위 수준의 정책을 전달받고,NSF-직면 인터페이스(NSF-Facing Interface, NFI)를 통해 상기 하위 수준의 정책에 해당하는 규칙(rule)을 실행하기 위한 상기 대상 NSF에 상기 하위 수준의 정책을 전달하는, 정책 번역 방법
|
11 |
11
I2NSF(Interface to Network Security Functions)를 위한 보안 정책을 번역하는 장치에 있어서,I2NSF 사용자로부터 수신한 상위 수준의 정책으로부터 데이터를 추출하는 데이터 추출기;상위 수준의 데이터 모델의 요소와 하위 수준의 데이터 모델의 요소 간의 매핑(mapping) 정보를 참조하여, 추출된 상기 데이터를 보안 정책의 대상(target) NSF(Network Security Function)의 능력(capability)으로 변환하는 데이터 변환기; 및상기 NSF 능력을 실행할 하위 수준의 정책을 생성하는 정책 생성기;를 포함하는, 정책 번역 장치
|
12 |
12
제 11 항에 있어서,상기 데이터 추출기는,DFA(Deterministic Finite Automaton)를 이용하여 상기 상위 수준의 정책으로부터 상태 전환(state transition)을 통해 데이터를 추출하는, 정책 번역 장치
|
13 |
13
제 11 항에 있어서,상기 데이터 변환기는,추출된 상기 데이터를 이용하여 보안 서비스를 제공하기 위한 대상 NSF를 선택하고,추출된 상기 데이터를 선택된 상기 대상 NSF의 능력으로 변환하는, 정책 번역 장치
|
14 |
14
제 13 항에 있어서,상기 데이터 변환기는,추출된 상기 데이터를 상기 보안 제어기가 보유하고 있는 NSF의 능력에 관한 정보와 비교하여 상위 수준의 정책 데이터만으로 대상 NSF를 검색하는, 정책 번역 장치
|
15 |
15
제 11 항에 있어서,상기 데이터 변환기는,엔드포인트(endpoint) 정보 및 NSF 능력 정보를 포함하는 NSF 데이터베이스를 참조하여, 상위 수준의 정책 데이터를 상기 대상 NSF와 호환되는 하위 수준의 정책 데이터로 변환하는, 정책 번역 장치
|
16 |
16
제 15 항에 있어서,상기 엔드포인트 정보는, 보안 정책을 적용하기 위해 I2NSF 사용자로부터 상위 수준의 정책으로 수신되고,상기 NSF 능력 정보는, NSF가 지원하는 특징(feature)를 나타내기 위해 개발자 관리 시스템(Developer's Management System, DMS)으로부터 수신되며,수신된 상기 엔드포인트 정보 및 상기 NSF 능력 정보를 기반으로 상기 NSF 데이터베이스를 구축하는, 정책 번역 장치
|
17 |
17
제 11 항에 있어서,상기 매핑 정보는,데이터 모델 매퍼(data model mapper)에 의해, 상위 수준의 데이터 모델 및 하위 수준의 데이터 모델을 각각 트리 그래프로 변환하고, 변환된 트리 그래프의 각 요소 간의 트리 편집 거리(Tree Edit Distance)를 산출하며, 산출된 최소 거리를 이용하여 데이터 모델 간에 유사한 요소를 매핑 후보로 저장하는, 정책 번역 장치
|
18 |
18
제 17 항에 있어서,상기 트리 편집 거리는,레벤슈타인 거리(Levenshtein Distance), 코사인 유사도(Cosine Similarity) 및 시퀀스 매칭(Sequence Matching) 중 적어도 하나의 메트릭(metric)을 이용하여 산출되는, 정책 번역 장치
|
19 |
19
제 11 항에 있어서,상기 정책 생성기는,하위 수준의 데이터 및 하위 수준의 속성은 쌍(pair)을 이루어 결합되고, 대상 NSF를 위한 XML(Extensible Markup Language) 또는 JSON(JavaScript Object Notation) 형식의 하위 수준의 정책을 생성하는, 정책 번역 장치
|
20 |
20
제 11 항에 있어서,상기 보안 제어기는,소비자-직면 인터페이스(Consumer-Facing Interface, CFI)를 통해 상기 I2NSF 사용자와 연결되어 상기 상위 수준의 정책을 전달받고,NSF-직면 인터페이스(NSF-Facing Interface, NFI)를 통해 상기 하위 수준의 정책에 해당하는 규칙(rule)을 실행하기 위한 상기 대상 NSF에 상기 하위 수준의 정책을 전달하는, 정책 번역 장치
|